Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configurar el AWS Private CA conector para AD
<a name="ad_connector_pca_connector"></a>

Puede integrar su Active Directory autoadministrado AWS Private Certificate Authority con AD Connector para emitir y administrar certificados para los usuarios, grupos y máquinas unidos al dominio de AD. AWS Private CA Connector for AD proporciona un sustituto directo y totalmente gestionado AWS Private CA para su empresa autogestionada, CAs sin necesidad de implementar, aplicar parches o actualizar agentes locales o servidores proxy.

Puede configurar esta integración a través de la Directory Service consola, la consola de AWS Private CA Connector for AD o llamando a la [https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API-CreateTemplate.html](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API-CreateTemplate.html)API. Para usar la consola AWS Private CA Connector for Active Directory, consulte [AWS Private CA Connector for Active Directory](https://docs.aws.amazon.com/privateca/latest/userguide/connector-for-ad.html). En las siguientes secciones se describe cómo configurar esta integración desde la consola de Directory Service .

## Requisitos previos
<a name="ad_connector_pca_connector_pre-reqs"></a>

Para obtener instrucciones de configuración, consulte [Configurar Connector para AD](https://docs.aws.amazon.com/privateca/latest/userguide/connector-for-ad-getting-started-prerequisites.html) en la Guía del usuario de AWS Private CA Connector para AD.

## Configuración AWS Private CA del conector para AD
<a name="ad_connector_pca_connector_set_up"></a>

**Creación de Conector de Private CA para Active Directory**

1. Inicie sesión en Consola de administración de AWS y abra la Directory Service consola en[https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1. En la página **Directorios**, elija el ID del directorio.

1. En la pestaña **Administración de aplicaciones** y en la sección de **aplicaciones y servicios de AWS **, seleccione **Conector para AD de AWS Private CA **.

1. En la página **Create Private CA certificate for Active Directory**, complete los pasos para crear su autorización de certificación (CA) privada para el Conector Active Directory.

Para obtener más información, consulte [Creación de un conector](https://docs.aws.amazon.com/privateca/latest/userguide/create-connector-for-ad.html).

## Vea su AWS Private CA conector para AD
<a name="ad_connector_pca_connector_view"></a>

**Cómo ver los detalles del conector de Private CA**

1. Inicie sesión en Consola de administración de AWS y abra la Directory Service consola en[https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1. En la página **Directorios**, elija el ID del directorio.

1. En la pestaña **Administración de aplicaciones** y en la sección de **aplicaciones y servicios de AWS **, consulte sus conectores de Private CA como las Private CA asociadas. Los siguientes campos muestran:

   1. **AWS Private CA ID de conector**: el identificador único de un AWS Private CA conector. Elíjalo para ver la página de detalles.

   1. **AWS Private CA asunto**: información relativa al nombre distintivo de la CA. Elíjalo para ver la página de detalles.

   1. **Estado**: resultados de la comprobación de estado del AWS Private CA conector y AWS Private CA:
      + **Activo**: ambas comprobaciones se aprueban
      + **Fallo de 1/2 comprobación**: una comprobación falla
      + **Fallo**: ambas comprobaciones fallan

      Para ver detalles del estado de fallo, coloque el cursor sobre el hipervínculo para ver qué comprobación tuvo errores.

   1. **Estado de inscripción de los certificados DC**: compruebe el estado del certificado del controlador de dominio:
      + **Habilitado**: la inscripción de certificados está habilitada
      + **Deshabilitada**: la inscripción de certificados está deshabilitada

   1. **Fecha de creación**: fecha en que se creó el AWS Private CA conector.

Para obtener más información, consulte [Ver detalles del conector](https://docs.aws.amazon.com/privateca/latest/userguide/view-connector-for-ad.html).

## Verificación de la emisión del certificado a los usuarios de AD
<a name="ms_ad_pca_connector_confirm"></a>

Complete los siguientes pasos para confirmar que AWS Private CA está emitiendo certificados para su Active Directory autogestionado:
+ Reinicie los controladores de dominio en las instalaciones.
+ Consulte sus certificados con Microsoft Management Console. Para obtener más información, consulte [Documentación de Microsoft](https://learn.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-view-certificates-with-the-mmc-snap-in).